VLAN实例操作

定义VLAN17、VLAN18、VLAN19；在交换机上划分VLAN；

要求电脑自动获取IP地址，不同的VLAN获取不同网段的IP:

V17 (192.0.17.0/255.255.255.0)

V18 (192.0.18.0/255.255.255.0)

V19 (192.0.19.0/255.255.255.0)

VLAN20：192.0.20.0

配置DHCP服务器：IP地址为：192.0.20.1，网关设置成192.0.20.2，

新建三个作用域：192.0.17.0、192.0.18.0、192.0.19.0，

DHCP服务器连接到交换机的第二个端口上面。

[h3c]dhcp-server 1 ip 192.0.20.1

上面的意思是指定DHCP服务器地址，在全局模式下配置。下面的电脑就可以从这台DHCP 上获取IP

设置本地登陆密码

这个密码是从CONSOL口登陆时需要输入的密码。

system-view

[H3C] user-interface aux 0

[H3C-ui-aux0] authentication-mode password

[H3C-ui-aux0]set authentication password simple password

划分VLAN并分配IP

下面的步骤是划分VLAN，并设置各个VLAN的IP地址，还要指定该VLAN下面的电脑是要从哪个DHCP上面获取IP。

Vlan1:

interface Vlan-interface1

ip address IPAdress netmask

设置这台交换机的管理IP，默认都是VLAN1，当然可以把管理VLAN设置成其他VLAN。

[h3c]vlan17

[Quidway-vlan17]port g1/0/17

//这里是把第17个端口划分到VLAN17

[Quidway-vlan17]interface Vlan-interface17

[h3c-Vlan-interface17]ip address 192.0.17.1 255.255.255.0

[h3c-Vlan-interface17]dhcp-server 1

//给VLAN17 设置IP地址，并指定DHCP服务器，当然有多台服务器的话还可以指定其他的DHCP服务器。比如DHCP-SERVER 2，这个必须是在前面已经定义了的DHCP服务器或则要DHCP路由可达才行。

[h3c]vlan20

[Quidway-vlan20]port g1/0/2

[Quidway-vlan20]interface Vlan-interface20

[h3c-Vlan-interface20]ip address 192.0.20.1 255.255.255.0

//这里划分的VLAN20是单独的VLAN，把第二个端口划分VLAN20，并分配VLAN20的IP地址：192.0.20.2。结合前面，这个IP地址正是DHCP服务器的网关。和DHCP服务器在同一个网段，端口2连接的正是DHCP服务器。

所有端口开启回路保护。

[h3c]inter g1/0/1

[H3C-GigabitEthernet1/0/1]stp loop-protection

[H3C-GigabitEthernet1/0/2]stp loop-protection

…………………

[H3C-GigabitEthernet1/0/48] stp loop-protection

开启回路自检监视

[H3C]loopback-detection enable

上面的命令是为了避免在交换机上产生自环带来的影响。在全局模式和端口模式下都要打开才行。

简单访问控制，比如禁止VLAN17访问VLAN18 VLAN 19，简单介绍一下命令：

首先要配置ACL

[H3C]acl number 3000

//数字的具体含义可以查一下资料

[H3C-acl-adv-3000]rule 1 deny ip source 192.0.17.1 0.0.0.255 destination 192.0.18.1 0.0.0.255 //禁止访问命令

[H3C-acl-adv-3000]rule 2 deny ip source 192.0.17.1 0.0.0.255 destination 192.0.19.1 0.0.0.255 [H3C-acl-adv-3000]inter g3/0/17

[H3C-GigabitEthernet3/0/17]qos

[H3C-qosb-GigabitEthernet3/0/17]packet-filter inbound ip-group 3000

//激活命令

实验5 交换机VLAN的划分和配置实验

实验5 交换机VLAN 的划分和配置实验 一、实验目的 1. 了解VLAN 的相关技术 2. 熟悉华为交换机VLAN 的划分和配置 3. 熟悉交换机VLAN Trunk 的配置 二、实验环境 1、使用Console 口配置交换机 Console 口配置连接较为简单，只需要用专用配置电缆将配置用主机通信串口和路由器的Console 口连接起来即可，其配置连接如图１所示： 图１ Console 口配置交换机 配置时使用Windows 操作系统附带的超级终端软件进行命令配置，其具体操作步骤如下： （1） 首先启动超级终端，点击windows 的开始 →程序→附件→通讯→超 级终端，启动超级终端； （2） 根据提示输入连接描述名称后确定，在选择连接时使用COM1后单击 “确定”按钮将弹出如图２所示的端口属性设置窗口，并按照如下参数设定串口属性后单击“确定”按钮。 图２ 超级终端串口属性配置 此时，我们已经成功完成超级终端的启动。如果您已经将线缆按照要求连接 consol e

好，并且交换机已经启动，此时按Enter键，将进入交换机的用户视图并出现如下标识符： 2、实验环境搭建（使用华为网络配置模拟软件HW-RouteSim 3.0） 华为S3026交换机二台，Linux操作系统PC机四台，Console控制线二根，直连网络线及电源线若干。按照下图进行连接，并完成配置。 图1 VLAN配置实验网络拓扑图 三、实验原理 1、VLAN简介 ●VLAN（Virtual Local Area Network），是一种通过将局域网内的设备逻辑 地而不是物理地划分成一个个网段从而实现虚拟工作组的技术，IEEE于1999年颁布了用以标准化VLAN实现方案的IEEE 802.1Q协议标准。 ●VLAN技术允许网络管理者将一个物理的LAN逻辑地划分成不同的广播 域（或称虚拟LAN，即VLAN），每一个VLAN都包含一组有着相同需求的计算机，由于VLAN是逻辑地而不是物理地划分，所以同一个VLAN内的各个计算机无须放置在同一个物理空间里，即这些计算机不一定属于同一个物理LAN网段（跨交换机）。 ●VLAN的优势在于VLAN内部的广播和单播流量不会被转发到其它VLAN 中，从而有助于控制网络流量、减少设备投资、简化网络管理、提高网络安全性。 ●冲突域（广播域） ●

三层交换机路由配置实例

三层交换机路由配置 一、三层交换机VLAN间路由建立 某公司有两个主要部门：技术部和销售部，分处于不同的办公室，为了安全和便于管理对两个部门的主机进行了VLAN划分，技术部和销售部分处于不同VLAN。现由于业务需要销售部和技术部的主机能够相互访问，获得相应资源，两个部门的交换机通过一台三层交换机进行连接。 在交换机上建立2个Vlan：Vlan10分配给技术部及Vlan20分配给销售部。为了实现两部门的主机能够相互访问，在三层交换机上开启路由功能，并在Vlan10中设置IP地址为192.168.10.1；在Vlan20中设置IP地址为192.168.20.1，查看三层交换机路由表，会发现在三层交换机路由表内有2条直连路由信息，实现在不同网络之间路由数据包，从而达到2个部门的主机可以相互访问，拓朴图如图所示。 第1步：开启三层交换机路由功能 Switch#configure terminal Switch(config)#hostname s3550

S3550(conifg)#ip routing 第2步：建立Vlan，并分配端口 S3550(conifg)#vlan 10 S3550(config-vlan)#name sales S3550(config-vlan)#exit S3550(conifg)#vlan 20 S3550(config-vlan)#name technical S3550(config-vlan)#exit S3550(conifg)# S3550(conifg)#interface fastethernet 0/10 S3550(conifg-if)#switchport mode access S3550(conifg-if)#switchport access vlan 10 S3550(conifg-if)#exit S3550(conifg)# interface fastethernet 0/20 S3550(conifg-if)#switchport mode access S3550(conifg-if)#switchport access vlan 20 S3550(config-vlan)#exit S3550(config)# 第3步：配置三层交换机端口的路由功能 S3550(config)#interface vlan 10 S3550(conifg-if)#ip address 192.168.10.1 255.255.255.0 S3550(conifg-if)#no shutdown

一个典型局域网的VLAN配置过程

一个典型局域网的VLAN配置过程 步骤命令及注释说明 1、设置vtp domain vlan database 进入vlan配置模式 vtp domain com 设置vtp管理域名称 com vtp server 设置交换机为服务器模式 vtp client 设置交换机为客户端模式 vtp domain 称为管理域，交换 vtp更新信息的所有交换机必须 配置为相同的管理域。核心交换 机和分支交换机都要配置 2、配置中继interface fa0/1 进入端口配置模式 switchport switchport trunk encapsulation isl 配置中 继协议 switchport mode trunk 核心交换机上以上都要配置，不过在分支交换机进入端口模式只配置这个命令就可以了 3、创建vlan vlan 10 name counter 创建了一个编号为10 名字为counter的 vlan。创建vlan一旦建立了管理域，就可以创建vlan了。在核心交换机上配置 4、将交换机端口划入vlan switchport access vlan 10 归属counter vlan 在分支交换机的端口配置模式下 配置。 5、配置三层交换interface vlan 10 ip address 172.16.58.1 255.255.255.0 给 vlan10配置ip 在核心交换机上配置 常见的VLAN配置类型 名称简介及优缺点适用范围 基于端口划分的VLAN 按VLAN交换机上的物理端口和内部的PVC（永久虚电路）端 口来划分。 优点：定义VLAN成员时非常简单，只要将所有的端口都定义为相 应的VLAN组即可。 缺点：如果某用户离开原来的端口到一个新的交换机的某个端口， 必须重新定义。 适合于任何大小 的网络 基于MAC地 址划分VLAN 这种划分VLAN的方法是根据每个用户主机的MAC地址来划 分。 优点：当用户物理位置从一个交换机换到其他的交换机时，VLAN 不用重新配置。 缺点：初始化时，所有的用户都必须进行配置。适用于小型局域网。 基于网络层协议划分VLAN VLAN按网络层协议来划分，可分为IP、IPX、DECnet、AppleTalk 等VLAN网络。 优点：用户的物理位置改变了，不需要重新配置所属的VLAN，而 且可以根据协议类型来划分VLAN，并且可以减少网络通信量，可 使广播域跨越多个VLAN交换机。 缺点：效率低下。 适用于需要同时 运行多协议的网 络 根据IP组播划分VLAN IP 组播实际上也是一种VLAN的定义，即认为一个IP组播组 就是一个VLAN。 优点：更大的灵活性，而且也很容易通过路由器进行扩展。 缺点：适合局域网，主要是效率不高。 适合于不在同一 地理范围的局域 网用户组成一个 VLAN 按策略划分VLAN 基于策略的VLAN能实现多种分配，包括端口、MAC地址、IP 地址、网络层协议等 适用于需求比较 复杂的环境

VLAN间路由配置心得体会

VLAN间路由配置心得体会 众所周知，第二层平面网络的扩展性不佳，各站点发送数据包前要广播查询目的地的MAC地址。由于大量应用层软件需要广播传送某些数据包，而这些数据广播包只需发向某一组用户，如果此时没有VLAN(Virtual Local Area Network)，这些数据包会占用大量网络资源，使正常数据包无法获得带宽，从而严重影响网络效率及性能。VLAN依靠用户的逻辑设定将原来物理上互联的一个局域网络划分为多个虚拟网段，即在两层交换机的逻辑上划分若干LAN(广播域)，将广播信息、组播信息等限制在特定的一组端口上，从而为限制全网范围的广播和多点广播提供有效手段。在网络设计中，应选择切实可行的技术进行VLAN的灵活划分。划分可依据设备所连的端口、用户节点的MAC地址等，划分的结果是使同一个VLAN 内的数据可自由通信。不同VLAN间的数据交流需要通过第三层交换完成。即通过跨越交换机划分VLAN，从而高性能地实现VLAN之间的路由，提高带宽利用率和网络性能，增强网络应用的灵活性和安全性。二、VLAN在网络中的典型划分VLAN在网络中的典型划分如图1所示。VLAN通常与IP网络是相关联的，例如特定IP子网中的所有工作端属于同一个VLAN，不同VLAN之间必须通过路由器或具有路由器功能的模块才能通信。VLAN可以是动态的，也可以是静态的。所谓动态VLAN就是基于工作站的MAC地址，即根据工作站上网卡的48位硬件地址划分的VLAN。动态VLAN主要是通过每台交换机所连接工作站的MAC地址，它将一组MAC地址划分在同一逻辑组中，其中的成员不会因地理位置的改变而改变(这种方法仅用于局域网)。静态VLAN是一种具有固定地理位置的划分方法，它基于交换机端口的划分，可以通过对交换机的适当设置，将同一个交换机或不同交换机上的一组端口划分在同一个VLAN中。VTP(VLAN Trunk Protocol)协议主要用于多台局域网交换机互联情况下有效管理VLAN的配置。VTP Domain 也叫VLAN的管理域，它由具有相同管理域名称的交换机组成，每个交换机只能位于一个VTP域中，这样便可以通过命令行(CLI)方式或简单的网络管理协议(SNMP)来完成整个Domain中VLAN的设置(在缺省状态下，交换机处于非管理域中)。由于一个端口只能同时属于一个VLAN，那么当两台交换机联机后，属于不同VLAN的数据包如何通过级联端口到达另一台交换机，数据包到达另一台交换机后又如何交换呢？我们可以使用交换机中的Trunk功能。两台交换机之间的Trunk关系以及Trunk中所使用的ISL和802．1Q 协议是可以通过双方协商建立的，总共有5种工作方式：On、Off、Desirable、Auto(Trunk 端口缺省模式)和Nonegotiate(交换机与路由器之间的Trunk)。VLAN的配置实现交换机可以分为基于Set命令的和基于IOS的两类。交换机的平台不同，具体设置命令也有所不同，但各种配置的基本原理及设置思路都是一样的。就VLAN的设置来讲，其基本步骤包括：配置VTP 域、建立新的VLAN、将端口分配到目标的VLAN之中。

VLAN的划分实验报告

VLAN的划分实验报告 实验目的和要求： 目的： 1、学会创建vlan。 2、能够按照端口划分vlan的方法将端口划分到对应的vlan中。 3、学会vlan的中继。 要求： 1、深入理解划分vlan的意义。 2、能够配置基本的vlan划分的命令。 3、能够查看vlan的结果并作测试。 网络拓扑与分析设计： 内容： 1：创建vlan，可以采用两种创建vlan的方式。 2：将端口划分进vlan。 3：实现跨交换机的vlan的通信（vlan的中继）。 4：实现不同vlan的通信（根据自己的基础，可以对该内容选做）。 注意：做该实验可以使用PT，也可以使用神州数码的3600交换机，但是不能够选用神州数码的5526. 实验步骤与调试过程： 1.打开Cisco Packet tracer，拖入一个路由器Router1，两个交换机Switch1、Switch2,八个PC 机PC1-PC8，PC1-PC4用Copper Straight-Through线分别连接Switch1的F0/0-F0/4口，PC5-PC8用Copper straight-through线分别连接Switch2的F0/0-F0/4口，Switch1与Switch2用Copper Cross-Over线连接，路由器Router1用Copper Straight-Through连接Switch1的F0/24口，建立完整的网络拓扑； 2.点击PC、进入Desktop设置IP，PC1（IP Address 192.168.0.2 Subnet Mask 255.255.255.0 Default Gateeway 192.168.0.1）；PC2（IP Address 192.168.0.3 Subnet Mask 255.255.255.0 Default Gateeway192.168.0.1）；PC3（IP Address 192.168.1.2 Subnet Mask 255.255.255.0 Default Gateeway 192.168.1.1）；PC4（IPAddress 192.168.1.3 Subnet Mask 255.255.255.0 Default Gateeway 192.168.1.1）；PC5（IP Address 192.168.0.4 Subnet Mask 255.255.255.0 Default Gateeway 192.168.0.1）；PC6（IP Address 192.168.0.5 Subnet Mask 255.255.255.0 Default Gateeway 192.168.0.1）；PC7（IP Address 192.168.1.4 Subnet Mask 255.255.255.0 Default Gateeway 192.168.1.1）；PC8（IP Address 192.168.1.5 Subnet Mask 255.255.255.0 Default Gateeway 192.168.1.1）； 3.在两个交换器上创建VLAN。在交换机的特权模式下，输入vlan database、vlan 2 name VLAN2的命令，创建了以个名为VLAN2的vlan2；。相同步奏创建VLAN3. 4.在两个交换机上，静态成员分配,PC1、PC2、PC5、PC6属于VLAN2,PC3、PC4、PC7、

#虚拟局域网vlan基本知识

Vlan： Vlan是一种通过将局域网内的设备逻辑的划分成多个互不相干的子网络 可以防止网络风暴的发生对整个网络造成危害，就是分隔广播域，分隔广播域有两种方法。 1）物理分隔，使用能隔离广播的路由设备将不同的网络连接起来实现通信 2）逻辑分隔，使用Vlan技术把网络从逻辑上分成若干个广播域 但是使用物理分隔有很多缺点，缺乏灵活性，不能将连接在不同交换机上的用户划分到一个网络中。 而通过Vlan可以弥补这一缺陷，因为在每个Vlan中的所有用户同属一个广播域，而且还可以跨交换机实现。 Vlan具有灵活性和可扩展性等特点，Vlan的优势有以下几点： 1）控制广播： 每个Vlan都是一个独立的广播域，可以减少广播对网络带宽的占用，提高传输速率，防止网络风暴对整个网络造成危害。 2）增强网络安全性： 不同的Vlan之间不可能直接访问，因此可以限制个别主机访问服务器等资源，从而提高网络安全。 3）简化网络管理： 如果对某些用户重新进行网段分配时，不需要在物理结构上重新进行调整，通过Vlan可以把不同地理位置上的用户划分到一个逻辑网络中，不用改动物理网络，从而减轻网络管理和维护工作的负担。 Vlan的种类： 根据Vlan的使用和管理的不同，可以把Vlan分为两种，静态Vlan和动态Vlan。 1）静态Vlan： 目前最常见的Vlan实现方式，针对端口的，需要手工把端口加入到Vlan中，当主机连接到该端口时，就被分配到了相应的Vlan中，静态Vlan只对本地生效，交换机不共享这一信息。 2）动态Vlan： 实现动态Vlan有多种方法，普遍的是基于MAC地址的动态Vlan，优点是当用户从一台交换机移动到另一交换机时，Vlan不用重新进行配置，缺点就是初始化时所有的用户都必须重新进行配置，不适用于大型网络。 静态Vlan的配置： 1)Vlan范围： 0、4095为保留，仅限系统使用，不能查看和使用 1 为正常，默认的VLAN，能使用，但不能删除 2 ~ 1001为正常，用于以太网的VLAN，可以创建、使用和删除 1002~1005正常，用于FDDI和令牌环的Cisco默认VLAN，不能删除2）Vlan的基本配置步骤： 创建Vlan。 将交换机的商品加入到相应的Vlan中。 验证Vlan。

华为路由器交换VLAN配置实例

华为路由器交换VLAN配置实例 华为路由器交换VLAN配置实例 配置说明：使用4台PC，华为路由器（R2621）、交换机（S3026e）各一台，组建一VLAN，实现虚拟网和物理网之间的连接。实现防火墙策略，和访问控制（ACL）。 网络结构如图：四台PC的IP地址、掩码如下列表：P1 192.168.1.1 255.255.255.0网关IP为192.168.1.5P2 192.168.1.2 255.255.255.0网关IP为192.168.1.5P3 192.168.1.3 255.255.255.0网关IP为192.168.1.6P4 192.168.1.4 255.255.255.0网关IP为192.168.1.6路由器上Ethernet0的IP为192.168.1.5 Ethernet1的IP为192.168.1.6 firewall设置默认为deny 实施命令列表： 交换机上设置，划分VLAN： sys //切换到系统视图 [Quidway]vlan enable [Quidway]vlan 2 [Quidway-vlan2]quit //默认所有端口都属于VLAN1,指定交换机的到八个端口属于VLAN2 [Quidway]vlan 3 [Quidway-vlan3]quit //指定交换机的到八个端口属于VLAN3[Quidway]dis vlan all [Quidway]dis cu

路由器上设置，实现访问控制： [Router]interface ethernet 0 [Router-Ethernet0]ip address 192.168.1.5 255.255.255.0[Router-Ethernet0]quit //指定ethernet 0的ip [Router]interface ethernet 1 [Router-Ethernet1]ip address 192.168.1.6 255.255.255.0[Router-Ethernet1]quit //开启firewall，并将默认设置为deny [Router]fire enable [Router]fire default deny //允许192.168.1.1访问192.168.1.3 //firewall策略可根据需要再进行添加 [Router]acl 101 [Router-acl-101]rule permit ip source 192.168.1.1 255.255.255.0 destination 192.168.1.3 255.255.255.0 [Router-acl-101]quit //启用101规则 [Router-Ethernet0]fire pa 101 [Router-Ethernet0]quit [Router-Ethernet1]fire pa 101 [Router-Ethernet1]quit

交换机的基本配置和vlan划分

交换机实验 实验一交换机基本配置 实验目的 ?掌握交换机命令行各操作模式的区别，以及模式之间的切换。 SwitchA 实验步骤 1.交换机的配置方式 ?交换机自身没有输入/输出设备，需要通过其它计算机登录到交换机后才能配置。 ?根据配置交换机所需的计算机与交换机的连接方式，交换机的配置方式有两种：–带外管理（本地配置）：通过交换机的Console 端口进行配置。 –带内管理（远程配置）：通过交换机的一个网络端口进行配置。 –第一次使用交换机时必须使用Console 端口。 2.交换机命令行操作模式的进入 ?进入交换机的第一个模式为用户模式，系统提示符为switch> ?switch> Enable !进入特权模式（可以对交换机的配置文件进行管理，查看配置信息，进行网络测试和调试等）?Switch#configure terminal !进入全局配置模式（可以配置交换机的全局性参数）?Switch(config)#Interface fastethernet 0/5 !进入交换机f0/5的端口配置模式（可以对于该端口进行参数配置） ?Switch(config-if)# Exit !退回到上一级操作模式 ?Switch(config-if)# End !直接退回特权模式 3.交换机命令行基本功能 帮助信息

?switch>？！显示当前模式下所有可执行的命令 ?switch#co ？！显示当前模式下所有co开头的命令 ?switch#copy ？！显示copy命令后可执行的参数 命令的简写 ?Switch#conf term ！交换机命令行支持命令的简写，该命令代表configure terminal

cisco三层交换机vlan间路由配置实例

cisco三层交换机vlan间路由配置实例 下面以cisco3560实例说明如何在一个典型的快速以太局域网中实现VLAN。所谓典型局域网就是指由一台具备三层交换功能的核心交换机接几台分支交换机（不一定具备三层交换能力）。我们假设核心交换机名称为：COM；分支交换机分别为：PAR1、PAR2、PAR3，分别通过Port 1的光线模块与核心交换机相连；并且假设VLAN名称分别为COUNTER、MARKET、MANAGING…… 需要做的工作： 1、设置VTP DOMAIN（核心、分支交换机上都设置） 2、配置中继（核心、分支交换机上都设置） 3、创建VLAN（在server上设置） 4、将交换机端口划入VLAN 5、配置三层交换 1、设置VTP DOMAIN。 VTP DOMAIN 称为管理域。 交换VTP更新信息的所有交换机必须配置为相同的管理域。如果所有的交换机都以中继线相连，那么只要在核心交换机上设置一个管理域，网络上所有的交换机都加入该域，这样管理域里所有的交换机就能够了解彼此的VLAN列表。 COM#vlan database 进入VLAN配置模式 COM(vlan)#vtp domain COM 设置VTP管理域名称 COM COM(vlan)#vtp server 设置交换机为服务器模式 PAR1#vlan database 进入VLAN配置模式 PAR1(vlan)#vtp domain COM 设置VTP管理域名称COM PAR1(vlan)#vtp Client 设置交换机为客户端模式 PAR2#vlan database 进入VLAN配置模式 PAR2(vlan)#vtp domain COM 设置VTP管理域名称COM PAR2(vlan)#vtp Client 设置交换机为客户端模式 PAR3#vlan database 进入VLAN配置模式 PAR3(vlan)#vtp domain COM 设置VTP管理域名称COM PAR3(vlan)#vtp Client 设置交换机为客户端模式 注意：这里设置核心交换机为Server模式是指允许在该交换机上创建、修改、删除VLAN 及其他一些对整个VTP域的配置参数，同步本VTP域中其他交换机传递来的最新的VLAN 信息；Client模式是指本交换机不能创建、删除、修改VLAN配置，也不能在NVRAM中存储VLAN配置，但可同步由本 VTP域中其他交换机传递来的VLAN信息。 2、配置中继为了保证管理域能够覆盖所有的分支交换机，必须配置中继。Cisco交换机能够支持任何介质作为中继线，为了实现中继可使用其特有的ISL标签。ISL （Inter－Switch Link）是一个在交换机之间、交换机与路由器之间及交换机与服务器之间传递多个VLAN信息及VLAN数据流的协议，通过在交换机直接相连的端口配置 ISL封装，即可跨越交换机进行整个网络的VLAN分配和进行配置。 在核心交换机端配置如下： COM(config)#interface gigabitEthernet 2/1 COM(config-if)#switchport COM(config-if)#switchport trunk encapsulation isl 配置中继协议 COM(config-if)#switchport mode trunk COM(config)#interface gigabitEthernet 2/2 COM(config-if)#switchport COM(config-if)#switchport trunk encapsulation isl 配置中继协议 COM(config-if)#switchport mode trunk COM(config)#interface gigabitEthernet 2/3 COM(config-if)#switchport COM(config-if)#switchport trunk encapsulation isl 配置中继协议 COM(config-if)#switchport mode trunk 在分支交换机端配置如下： PAR1(config)#interface gigabitEthernet 0/1

交换机VLAN划分实验

二、交换机VLAN划分实验 一、实验目的 1、了解VLAN原理； 2、熟练掌握二层交换机VLAN的划分方法； 3、了解如何验证VLAN的划分。 二、应用环境 学校实验楼中有两个实验室位于同一楼层，一个是计算机软件实验室，一个是多媒体实验室，两个实验室的信息端口都连接在一台交换机上。学校已经为实验楼分配了固定的IP地址段，为了保证两个实验室的相对独立，就需要划分对应的VLAN，使交换机某些端口属于软件实验室，某些端口属于多媒体实验室，这样就能保证它们之间的数据互不干扰，也不影响各自的通信效率。 三、实验设备 1、DCS-3926S交换机1台 2、PC机2台 3、Console线1根 4、直通网线2根 四、实验拓扑 使用一台交换机和两台PC机，还将其中PC1作为控制台终端，使用Console口配置方式；

使用两根网线分别将PC1和PC2连接到交换机的RJ-45接口上。 五、实验要求 在交换机上划分两个基于端口的VLAN：VLAN100，VLAN200。 VLAN 端口成员 1001~8 2009~16 使得VLAN100的成员能够互相访问，VLAN200的成员能够互相访问；VLAN100和VLAN200成员之间不能互相访问。 PC1和PC2的网络设置为： 设备IP地址Mask 交换机A 192.168.1.11 255.255.255.0 PC1 192.168.1.101 255.255.255.0 PC2 192.168.1.102 255.255.255.0 PC1、PC2接在VLAN100的成员端口1~8上，两台PC互相可以ping通；PC1、PC2接在VLAN的成员端口9~16上，两台PC互相可以ping通；PC1接在VLAN100的成员端口1~8上，PC2接在VLAN200的成员端口9~16上，则互相ping不通。 若实验结果和理论相符，则本实验完成 六、实验步骤 第一步：交换机恢复出厂设置 Switch#set default Switch#write Switch#reload 第一步：给交换机设置ip地址即管理ip Config t Interface vlan 1 Ip address 192.168.1.11 255.255.255.0

局域网网络结构以及VLAN划分

局域网网络结构以及VLAN划分 一、实验目的 (1)了解局域网中的基本概念及基本命令； (2)了解Vlan的概念及作用； (3)了解交换机的Vlan接口类型； (4)了解Vlan标签协议802.1Q； (5)了解Vlan的实际应用。 二、实验环境 (1)Win7X64; (2)PACKET TRACER; (3)Wireshark。 三、实验原理 1)局域网中的基本概念 1、局域网的拓扑结构 局域网常用的拓扑结构有星形网、环形网、总线网和数形网。 2、局域网中常用的传输媒质 局域网中常用的传输媒质有双绞线、同轴电缆、光纤和无线信道。无论用何种媒质，局域网对信道的占用分为共享信道和独占信道来完成的。共享信道带宽的分配主要采用的是动态分配。独占信道带宽的分配通过划分VLAN实现。 3、共享信道的接入技术 共享信道的接入技术主要分为两类:随机接入和受控接入。受控接入又分为两大类：集中控制和分散控制。集中控制用到的主要技术为轮询方式；分散控制用到的主要技术为令牌方式。随机接入又分为两大类：载波监听多址接入和ALOHA。 4、局域网的分层体系结构 局域网的分层体系结构由IEEE的802委员会制定。局域网一般分为物理层、

数据链路层、网络层以及高层。为了适应物理媒质的多样性，数据链路层又被分为MAC、LLC子层。 5、以太网---最常见的局域网 IEEE的802.3协议主要定义的是以太网标准。媒质接入控制采用的是CSMA/CD，物理媒体采用的是双绞线，网络的拓扑结构为星形网，所有的主机通过两台交换机联在一起。 6、网络操作系统 常用的网络操作系统有windows NT、WINDOWS2000、NOVELL、windows XP等。包括WINDOWS98也能提供常用的网络协议。我们的实验主要通过对WINDOWS98的网上邻居进行协议的配置。我们加载的协议见图一协议配置。 IPconfig命令可以设置和检查各种网络接口的配置值，可以利用它为每个接口设置IP地址、子网掩码和广播地址。 PING主要用来测试网络的连通性。它使用了ICMP回送请求与回送回答报文。 2)VLAN——虚拟局域网 VLAN（Virtual Local Area Network）即虚拟局域网，是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的技术。 划分Vlan的主要作用是隔离广播域。 广播域（Broadcast Domain） 图3-1共享式的以太网中的共享式的以太网 在共享式的以太网上，每个设备都处于一个广播域中。如果整个网络只有一个广播域，那么一旦发出广播信息，就会传遍整个网络，并且对网络中的主机带

VLAN+路由器典型配置实例

详解:VLAN+路由器典型配置实例 近期看到有些朋友问交换机划 VLAN 后接路由器如何配置访问外网，其实这是个比较简单，也比较典型的配置。网上也很容易找到，但都不系统很零散。这里针对几种常见的情况，分别做了配置： 1、拓扑结构图： 1）本例中的路由器均为华为 AR28-10,交换机 SW1为华为的 S3526 带3 层交换功能，SW2为华为 2403H-EI二层交换机。 2）图模拟了常见的拓扑结构。也没有用到任何厂商特性，因此也适用于其他厂商的设备，只是命令行有所不同。 2、基础配置： ISP: interface Serial0/0 #配置和RA相连的接口 clock DTECLK1 link-protocol ppp ip address 10.0.1.1 255.255.255.252 interface LoopBack0 #配置该接口模拟 internet 的一个 IP。 ip address 1.1.1.1 255.255.255.255 ip route-static 59.61.94.144 255.255.255.248 10.0.1.2 preference 60 #将该地址段指向 RA，也即分配地址池给 RA。 RA:

nat address-group 0 59.61.94.145 59.61.94.150 #配置NAT 地址池，也即ISP分配的地址段。（如果外网接口类型为广播，则最好把这些地址配置给LOOPBACK接口，否则可能不同，但此例是点对点接口，无此问题） acl number 2000 #配置NA T 用的ACL列表 rule 0 permit source 172.16.0.0 0.0.0.255 rule 1 permit source 172.16.1.0 0.0.0.255 rule 2 permit source 10.0.0.0 0.0.0.3 interface Ethernet0/0 #配置内网口 ip address 10.0.0.1 255.255.255.252 interface Serial0/0 #配置外网口 link-protocol ppp ip address 10.0.1.2 255.255.255.252 nat outbound 2000 address-group 0 #做NA T，采用先前配置的地址池。 ip route-static 0.0.0.0 0.0.0.0 10.0.1.1 preference 60 配置默认路由 SW1: gvrp #启用GVRP 注册协议，用于动态创建SW2的VLAN，实现VLAN 的集中管理。 vlan 2 #创建各VLAN vlan 3 vlan 24#因为S3526 不支持被路由接口，因此将E0/24 划到VLAN24，给VLAN24 配置虚接口IP用于路由。（cisco 则可以在e0/24接口用no switchport 配置为被路由接口，直接配置IP即可） interface Vlan-interface2 #配置VLAN 虚接口IP ip address 172.16.0.254 255.255.255.0 interface Vlan-interface3 配置VLAN 虚接口IP ip address 172.16.1.254 255.255.255.0 interface Vlan-interface24 配置VLAN 虚接口IP ip address 10.0.0.2 255.255.255.252 interface Ethernet0/1 #划分接口到VLAN port access vlan 2 interface Ethernet0/10 #配置和SW2 互联的E0/10接口为Trunk 接口，并启用GVRP协议。port link-type trunk port trunk permit vlan 2 to 3 gvrp registration fixed

VLAN划分实验

任务1:单交换机上的VLAN划分 1 ．任务目标 掌握在单交换机上进行VLAN 划分的方法。 理解通过VLAN 技术隔离网络的原理。 2．项目所需设备准备 装有Windows XP 操作系统的PC 机4 台。 Cisco 2950 交换机1 台。 Console 控制线1 根。 直通线4 根。 3．网络拓扑结构 4．项目实施步骤 (1) 硬件连接 如图所示，将Console控制线的一端插入PC12计算机的COM1串口，另一端插入交换机的Console接口。 用4根直通线把PC11、PC12、PC21、PC22计算机分别连接到交换机的fa0/2、fa0/3、fa0/13、fa0/14端口上。 开启交换机的电源。 (2) TCP/IP协议配置 配置PC11计算机的IP地址为192.168.1.11，子网掩码为255.255.255.0； 配置PC12计算机的IP地址为192.168.1.12，子网掩码为255.255.255.0； 配置PC21计算机的IP地址为192.168.1.21，子网掩码为255.255.255.0； 配置PC22计算机的IP地址为192.168.1.22，子网掩码为255.255.255.0。 (3) 连通性测试 用ping命令在PC11、PC12、PC21、PC22计算机之间测试连通性，结果填入表5-1中。

(4) VLAN划分 步骤1：在PC12计算机上打开超级终端，配置交换机的VLAN，新建VLAN的方法如下。 步骤2：在特权模式下，输入show vlan命令，查看新建的VLAN。

步骤3：可利用interface range命令指定端口范围，利用switchport access把端口分配到VLAN 中。把端口fa0/1～fa0/12分配给VLAN 10，把端口fa0/13～fa0/24分配给VLAN 20的方法如下。 步骤4：在特权模式下，输入show vlan命令，再次查看新建的VLAN。

虚拟局域网(vlan)的划分方法

VLAN，是英文Virtual Local Area Network的缩写，中文名为 "虚拟局域网” VLAN是一种将局域网（LAN）设备从逻辑上划分（注意，不是从物理上划分）成一个个网段（或者说是更小的局域网LAN），从而实现虚拟工作组（单元）的数据交换技术。 VLAN这一新兴技术主要应用于交换机和路由器中，但目前主流应用还是在交换机之中。不过不是所有交换机都具有此功能，只有三层以上交换机才具有此功能，这一点可以查 看相应交换机的说明书即可得知。VLAN的好处主要有三个：(1)端口的分隔。即便在同一个交换机上，处于不同VLAN的端口也是不能通信的。这样一个物理的交换机可以当作多个逻辑的交换机使用。 (2)网络的安全。不同VLAN不能直接通信，杜绝了广播信息的不安全性。 (3)灵活的管理。更改用户所属的网络不必换端口和连线，只更改软件配置就可以了。VLAN技术的出现，使得管理员根据实际应用需求，把同一物理局域网内的不同用户逻辑地划分成不同的广播域，每一个VLAN都包含一组有着相同需求的计算机工作站，与物理上形成的LAN有着相同的属性。由于它是从逻辑上划分，而不是从物理上划分，所以同一个VLAN内的各个工作站没有限制在同一个物

理范围中，即这些工作站可以在不同物理LAN网段，由VLAN的特点可知，一个VLAN内部的广播和单播流量都不会转发到其他VLAN中，从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。VLAN除了能将网络划 分为多个广播域，从而有效地控制广播风暴的发生，以及使网络的拓扑结构变得非常灵活的优点外，还可以用于控制网络中不同部门、不同站点之间的互相访问。 VLAN在交换机上的实现方法，可以大致划分为六类: 1. 基于端口的VLAN 这是最常应用的一种VLAN划分方法，应用也最为广泛、最有效，目前绝大多协议的交换机都提供这种VLAN配置方法。这种划分VLAN的方法是根据以太网交换机的交换端口来划分的，它是将VLAN交换机上的物理端口和VLAN交换机内部的PVC（永久虚电路）端口分成若干个组，每个组构成一个虚拟网，相当于一个独立的VLAN交换机。对于不同部门需要互访时，可通过路由器转发，并配合基于MAC地址的端口过滤。对某站点的访问路径上最靠近该站点的交换机、路由交换机或路由器的相应端口上，设定可通过的MAC地址集。这样就可以防止非法入侵者从内部盗用IP地址从其他可接入点入侵的可能，从这种划分方法本身我们可以看出，这种划分的方法的优点是定义VLAN成员时非常简单，只要将所有的端口都定义为相应的VLAN组即可。适合于任何大小的网络。它的

VLAN间路由配置

第15章 VLAN间路由 在交换机上划分VLAN后，VLAN间的计算机就无法通信了。VLAN间的通信需要借助第三层设备，我们可以使用路由器来实现这个功能，如果使用路由器通常会采用单臂路由模式。实践上，VLAN间的路由大多是通过三层交换机实现的，三层交换机可以看成是路由器加交换机，然而因为采用了特殊的技术，其数据处理能力比路由器要大得多。本章将分别介绍两种方法的具体配置。 15.1 VLAN间路由简介 15.1单臂路由 处于不同VLAN的计算机即使它们是在同一交换机上，它们之间的通信也必须使用路由器。可以在每个VLAN上都有一个以太网口和路由器连接。采用这种方法，如果要实现N个VLAN间的通信，则路由器需要N个以太网接口，同时也会占用了N个交换上的以太网接口。单臂路由提供另外一种解决方案。路由器只需要一个以太网接口和交换机连接，交换机的这个接口设置为Trunk接口。在路由器上创建多个子接口和不同的VLAN连接，子接口是路由器物理接口上的逻辑接口。工作原理如图15-1，当交换机收到VLAN1的计算机发送的数据帧后，从它的Trunk接口发送数据给路由器，由于该链路是Trunk链路，帧中带有VLAN1的标签，帧到了路由器后，如果数据要转发到VLAN2上，路由器将把数据帧的VLAN1标签去掉，重新用VLAN2的标签进行封装，通过Trunk链路发送到交换机上的Trunk接口；交换机收到该帧，去掉VLAN2标签，发送给VLAN2上的计算机，从而实现了VLAN间的通信。 图 15-1 路由器的子接口工作原理 15.2 三层交换 单臂路由实现VLAN间的路由时转发速率较慢，实际上在局域网内部多采用三层交换。三层交换机通常采用硬件来实现，其路由数据包的速率是普通路由器的几十倍。 从使用者的角度可以把三层交换机看成是二层交换机和路由器的组合，如图15-2，这个虚拟的路由器和每个VLAN都有一个接口进行连接，不过这个接口是VLAN1或VLAN2接口。Cisco早些年采用的基于NetFlow的三层交换技术；现在Cisco主要采用CEF技术。CEF技术中，交换机利用路由表形成转发信息库（FIB），FIB和路由表是同步的，关键的是它的查询是硬件化，查询速度快得多。除了FIB，还有邻接表(Adjacency Table)，该表和ARP表有些类似，主要放置了第二层的封装信息。FIB和邻接表都是在数据转发之前就已经建立准备好了，这样一有数据要转发，交换机就能直接利用它们进行数据转发和封装，不需要查询路由表和发送ARP请求，所以VLAN间的路由速率大大提高。

划分VLAN实验

交换机划分VLAN配置 一、实验目标 ●理解虚拟LAN(VLAN)基本原理； ●掌握一般交换机按端口划分VLAN的配置方法； ●掌握Tag VLAN配置方法。 二、技术原理 ●VLAN是指在一个物理网段内，进行逻辑的划分，划分成若干个虚拟局域网。VLAN最大 的特性是不受物理位置的限制，可以进行灵活的划分。VLAN具备了一个物理网段所具备的特性。相同VLAN内的主机可以相互直接通信，不同VLAN间的主机之间互相访问必须经由路由设备进行转发。广播数据包只可以在本VLAN内进行广播，不能传输到其他VLAN中。 ●Port VLAN是实现VLAN的方式之一，它利用交换机的端口进行VLAN的划分，一个端口 只能属于一个VLAN。 ●Tag VLAN是基于交换机端口的另外一种类型，主要用于使交换机的相同VLAN内的主机 之间可以直接访问，同时对于不同VLAN的主机进行隔离。Tag VLAN遵循IEEE802.1Q协议的标准。在使用配置了Tag VLAN的端口进行数据传输时，需要在数据帧内添加4个字节的802.1Q标签信息，用于标示该数据帧属于哪个VLAN，便于对端交换机收到数据帧后进行准确的过滤。 三、实验步骤 实验拓扑

1.设置9台PC机IP地址如图所示 2.对交换机S1进行设置 3.对交换机S2进行设置

4.对交换机S3进行设置

四、验证 打开PC-P1机的Command Prompt

验证时间2020年3月25日12:37:25 六．结论 本次VLAN划分难度不大，实验也较为成功，但中间如何使三台交换机达到互联成为了我的一个困难，通过查询资料，才得知需要在中间的switch机再设置一个端口的模式也为trunk，也解决了本次实验的最后的障碍。网络技术的学习我还需要努力再努力，加油!